注册
登录每周典型移动恶意APP安全监测报告--“Android勒索类病毒”篇(2022-05-16-2022-05-22)
2022年05月16日至2022年05月22日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现17个锁屏勒索类的恶意程序变种,历史累计通报该类恶意程序5305个,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产安全造成了严重的威胁。
Android勒索类病毒常见恶意行为
1)恶意程序强制将自身界面置顶,致使用户手机处于锁屏状态,无法正常使用;
2)恶意程序私自重置用户手机锁屏PIN密码;
3)恶意程序监测开机自启动广播,触发开机自启动广播后,便会启动锁屏代码;
4)恶意程序预留联系方式,提示用户付费解锁。
Android勒索类病毒本周样本
2.1 本周发现的Android勒索类病毒变种文件MD5和程序名称信息分别如下:
| 样本MD5 | 程序名称 |
| ed0f9e6bcece4417f8cd60f35f493981 | 名片赞工具外挂 |
| ed63eb6e553abf32c152dea22ba12733 | 卡钻助手 |
| f001ad76ac4dc08f472372772c051a87 | 秒抢红包 |
| f267a5e3c960f555cd273757d3b3dd8a | cf脚本 |
| f2c1d7f54e2acd5a09de65c5c9e4d92a | Bluetooth |
| f2e780fe148050fc25cc54b107bece2d | 卡钻助手 |
| f37bc765bab7b5d84a9f1ea56b0ac851 | 花落免流 |
| f4641b7eb04fc3e41c234d3831a5af4a | 王者荣耀辅助 |
| f46e9fd00d11f943c5eed57a8e1a6d1c | AV视频 |
| f543c1aa739cc8abe86162d61bb0aa69 | 晨风机器人 |
| f576c076125723f8ee6530e415df0e78 | 香肠派对新版辅助 |
| f6114bff3daa47818d06e22b8c425f65 | 变速王者 |
| f6fb0d1aedb81e92935aa39194229724 | 球球大作战免费领棒棒糖 |
| f7b3d389646620d6e02eda26a2c35123 | 王者cdk兑换码 |
| fa3f79aebc0b4d0d80114e520683a66c | 酷跑刷钻助手 |
| fb913a20fc7c6f965cb5e2b915664bf8 | WiBoxls |
| fce6ca0f7419fc19554114e0b68b1cbe | AndroidTool |
2.2 本周发现的Android勒索类病毒变种预留联系方式信息分别如下:
| 预留联系方式 | 预留联系方式属性 | 预留联系方式昵称 | 预留联系方式头像 |
| 232***0543 | QQ号码 | 梦想 |
|
| 757***43 | QQ号码 | 浅笑心柔 |
|
| 343***939 | QQ号码 | 韦世豪要好好踢球 |
|
| 309***9165 | QQ号码 | 送帽哥 |
|
| 225***1243 | QQ号码 | Eddie Gluskin |
|
| 247***0491 | QQ号码 | 故人、 |
|
| 267***4330 | QQ号码 | 十二月十九 |
|
| 155***9754 | QQ号码 | 21克 |
|
| 130***1227 | QQ号码 | Little丶T |
|
| 258***3868 | QQ号码 | 陌路 |
|
| 917***448 | QQ号码 | 呃 |
|
| 317***169 | QQ号码 | 若々水£ |
|
| 964***209 | QQ号码 | 可樂- |
|
| 118***971 | QQ群号 | 徽韵企管-内部交流 |
|
成员单位可在网络安全威胁信息共享平台获取该移动互联网恶意程序样本信息。网络安全威胁信息共享平台地址:https://share.anva.org.cn
网络安全威胁信息共享平台
网络安全威胁信息共享平台由中国互联网网络安全威胁治理联盟(CCTGA)主持并建设,以方便企业共享威胁信息为出发点,以建立网络安全纵深防御体系为目标,汇总基础电信运营企业、网络安全企业等各渠道提供的恶意程序、恶意地址、恶意手机号、恶意邮箱等网络安全威胁信息数据,建立公开透明、公平公正的信息评价体系,利于各企业获得想要的数据,激励企业贡献有价值的数据,促进信息共享的发展,遏制威胁信息在网络中的泛滥。